KVKK Aydınlatma Metni
6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında Aydınlatma Metni
1. Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verileriniz veri sorumlusu sıfatıyla aşağıda bilgileri yer alan BRİFTEK REKLAM YAZILIM TİCARET LİMİTED ŞİRKETİ ("Briftek") tarafından, KVKK ve ilgili mevzuata uygun şekilde işlenmektedir.
| Unvan | BRİFTEK REKLAM YAZILIM TİCARET LİMİTED ŞİRKETİ |
| Adres | Caferağa Mah. Moda Cad. No:5 Kadıköy/İSTANBUL |
| Vergi Dairesi / No | Kadıköy / 1871750630 |
| VERBİS Kaydı | Kayıtlı |
| E-posta | info@briftek.com.tr |
| Web Sitesi | https://yasamatlas.app |
2. İşlenen Kişisel Veri Kategorileri
Briftek tarafından, YasamAtlas mobil uygulaması ("Uygulama") kapsamında aşağıdaki kişisel veri kategorileri işlenmektedir:
2.1. Kimlik Bilgileri
- E-posta adresi
- Hesap kullanıcı adı (varsa)
2.2. İletişim Bilgileri
- E-posta adresi
- Destek talebi sırasında paylaşılan iletişim bilgileri
2.3. Müşteri İşlem Bilgileri
- Abonelik durumu, plan türü, abonelik başlangıç/bitiş tarihleri
- Ödeme işlem kimlikleri (Google Play / Apple App Store tarafından sağlanan)
- Uygulama içi kredi/kontör kullanım kayıtları
2.4. İşlem Güvenliği Bilgileri
- IP adresi, oturum açma kayıtları
- Cihaz bilgileri (işletim sistemi, uygulama sürümü)
- Güvenlik logları
2.5. Kullanıcı Tarafından Yüklenen İçerikler
- Kullanıcının Uygulama'ya yüklediği belgeler (sigorta poliçeleri, sözleşmeler, garanti belgeleri vb.)
- Belge meta verileri (dosya adı, tarih, boyut)
- Yapay zeka sorgu ve cevap geçmişi
2.6. Pazarlama / Tercih Bilgileri
- Dil tercihi
- Bildirim tercihleri
- Uygulama içi davranış verileri (hangi özellikleri kullandığı vb.)
Not: Briftek, özel nitelikli kişisel verileri (sağlık, biyometrik, dini inanç, etnik köken vb.) bilerek toplamaz. Ancak yüklediğiniz belgeler bu tür verileri içerebilir; bu durumda söz konusu veriler sizin açık rızanızla işlenmiş sayılır ve KVKK m.6 kapsamında özel koruma altında tutulur.
3. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
- Hizmet sunumu: Uygulama hesabınızın oluşturulması, kimlik doğrulama, oturum yönetimi
- Belge yönetimi: Yüklediğiniz belgelerin saklanması, görüntülenmesi, listelenmesi
- Yapay zeka analizi: Belgelerinizin AI ile özetlenmesi, soru-cevap özelliklerinin sunulması
- Abonelik ve ödeme yönetimi: Plan takibi, kredi kullanımı, fatura kayıtları
- Müşteri destek hizmetleri: Talep ve şikayetlerin yanıtlanması
- Hizmet iyileştirme: Kullanım analizleri, hata düzeltme, performans iyileştirme
- Güvenlik: Hile, kötüye kullanım ve siber tehdit önleme
- Yasal yükümlülükler: Vergi, ticaret, tüketici ve KVKK mevzuatından doğan yükümlülükler
- İletişim: Hizmetle ilgili önemli bildirimlerin iletilmesi (yasal değişiklikler, hizmet duyuruları vb.)
4. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri
Kişisel verileriniz, KVKK m.5 ve m.6 kapsamında aşağıdaki hukuki sebeplere dayalı olarak işlenir:
4.1. Açık Rıza Aranmaksızın İşlenebilen Haller
| Hukuki Sebep | Uygulama |
|---|---|
| Sözleşmenin kurulması veya ifası (m.5/2-c) | Hizmet sözleşmesinin yerine getirilmesi, abonelik, ödeme |
| Hukuki yükümlülük (m.5/2-ç) | Vergi mevzuatı, ticaret hukuku, tüketici hakları yükümlülükleri |
| Bir hakkın tesisi, kullanılması veya korunması (m.5/2-e) | Hukuki uyuşmazlıklarda savunma hakkı |
| Meşru menfaat (m.5/2-f) | Hizmet güvenliği, hile önleme, hizmet kalitesi iyileştirme |
4.2. Açık Rıza ile İşlenen Haller
Aşağıdaki işlemler açık rızanıza dayalı olarak gerçekleştirilir:
- Yurt dışına veri aktarımı (KVKK m.9): Verilerinizin AWS altyapısı kapsamında ABD'ye (us-east-1) aktarılması
- Özel nitelikli veriler: Yüklediğiniz belgelerde yer alabilecek sağlık, finansal vb. hassas bilgilerin işlenmesi
- Yapay zeka işleme: Belgelerinizin Amazon Bedrock üzerinden AI analizine tabi tutulması
Hesap oluştururken bu işlemler için açık rıza vermiş sayılırsınız. Açık rızanızı dilediğiniz zaman geri çekebilirsiniz; ancak bu durumda Hizmet'in tüm özelliklerinden yararlanmanız mümkün olmayabilir.
5. Kişisel Verilerin Aktarıldığı Taraflar ve Aktarım Amaçları
5.1. Yurt İçi Aktarım
- Yetkili kamu kurum ve kuruluşları: Yasal yükümlülük çerçevesinde talep edilmesi halinde
- Hukuk büroları ve mali müşavirler: Yasal danışmanlık ve muhasebe hizmetleri çerçevesinde
5.2. Yurt Dışı Aktarım
KVKK m.9 kapsamında açık rızanıza dayalı olarak aşağıdaki yurt dışı alıcılara aktarım yapılır:
| Alıcı | Ülke / Bölge | Aktarılan Veri | Amaç |
|---|---|---|---|
| Amazon Web Services Inc. (AWS) | ABD (us-east-1) | Tüm hesap, belge ve kullanım verileri | Bulut altyapısı, depolama, kimlik doğrulama |
| Amazon Bedrock | ABD (us-east-1) | Belge içerikleri, AI sorgu ve cevapları | Yapay zeka analiz hizmetleri |
| Google LLC | ABD / İrlanda | Abonelik tanımlayıcısı, ödeme durumu | Google Play Billing ödeme altyapısı |
| Apple Inc. | ABD / İrlanda | Abonelik tanımlayıcısı, ödeme durumu | App Store ödeme altyapısı |
Önemli: AWS ve Amazon Bedrock, müşteri verilerini yapay zeka model eğitimi için kullanmaz. Tüm veriler aktarım ve depolama sırasında şifrelenmektedir.
6. Kişisel Verilerin Toplanma Yöntemi
Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:
- Mobil Uygulama üzerinden doğrudan sizin tarafınızdan girilen bilgiler (e-posta, şifre, yüklenen belgeler)
- Uygulama kullanımı sırasında otomatik olarak oluşan teknik veriler (log kayıtları, kullanım istatistikleri)
- Google Play / Apple App Store gibi ödeme platformlarından alınan abonelik bilgileri
- Sizinle yapılan e-posta yazışmaları sırasında paylaşılan bilgiler
7. Kişisel Verilerin Saklanma Süresi
Kişisel verileriniz, ilgili amaçlar için gerekli olduğu süre boyunca saklanır:
| Veri Türü | Saklama Süresi | Hukuki Dayanak |
|---|---|---|
| Hesap bilgileri | Hesap aktif olduğu süre + 30 gün | Sözleşme ifası |
| Yüklenen belgeler | Hesap aktif olduğu süre; hesap silinince derhal silinir | Sözleşme ifası |
| AI sorgu/cevap geçmişi | Hesap aktif olduğu süre; hesap silinince silinir | Sözleşme ifası |
| Fatura ve ödeme kayıtları | 10 yıl | Türk Ticaret Kanunu m.82, Vergi Usul Kanunu |
| Tüketici uyuşmazlık kayıtları | 3 yıl | 6502 Sayılı Kanun |
| Log kayıtları | 2 yıl | 5651 Sayılı Kanun, meşru menfaat |
| Pazarlama izinleri | İzin geri çekilene kadar | Açık rıza |
Saklama süresi sona eren veriler, KVKK m.7 ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik kapsamında silinir, yok edilir veya anonim hale getirilir.
8. KVKK Madde 11 Kapsamındaki Haklarınız
KVKK'nın 11. maddesi uyarınca veri sorumlusuna başvurarak aşağıdaki haklarınızı kullanabilirsiniz:
- Bilgi alma: Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Bilgi talep etme: İşlenmişse buna ilişkin bilgi talep etme
- Amaca uygunluk: İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Aktarım bilgisi: Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Düzeltme: Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
- Silme/Yok etme: KVKK'da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
- Bildirim: (d) ve (e) bentleri uyarınca yapılan işlemlerin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- Otomatik işleme itiraz: İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Tazminat: Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
9. Başvuru Yöntemi
Yukarıdaki haklarınızı kullanmak için, "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ" uyarınca aşağıdaki yöntemlerle başvuruda bulunabilirsiniz:
9.1. Yazılı Başvuru
Adres: BRİFTEK REKLAM YAZILIM TİCARET LİMİTED ŞİRKETİ
Caferağa Mah. Moda Cad. No:5 Kadıköy/İSTANBUL
Başvurunuzu, kimliğinizi tevsik edici belgelerle birlikte iadeli taahhütlü posta veya noter aracılığıyla iletebilirsiniz.
9.2. Elektronik Başvuru
E-posta: info@briftek.com.tr
Sistemimizde kayıtlı e-posta adresiniz üzerinden başvuru yapabilirsiniz. Güvenlik amacıyla başvurunuzun hesabınıza bağlı e-posta adresinden gönderilmesi gerekmektedir.
9.3. Başvuruda Bulunması Gereken Bilgiler
- Ad, soyad ve imza (yazılı başvuru için)
- T.C. Kimlik Numarası (yabancılar için pasaport numarası)
- Tebligata esas adres
- Varsa bildirime esas e-posta, telefon, faks
- Talep konusu
9.4. Başvurunun Sonuçlandırılması
Başvurunuz, talebinizin niteliğine göre en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret talep edilebilir.
9.5. Şikayet Hakkı
Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; cevabı öğrendiğiniz tarihten itibaren 30 gün ve her hâlükârda başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na şikayet hakkınız bulunmaktadır.
Kişisel Verileri Koruma Kurumu:
Web: https://www.kvkk.gov.tr
E-posta: kurum@kvkk.gov.tr
10. Veri Güvenliği
Briftek, KVKK m.12 kapsamında kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari tedbirleri almıştır:
10.1. Teknik Tedbirler
- TLS 1.2+ ile aktarım güvenliği
- AES-256 ile depolama şifrelemesi
- AWS IAM rol tabanlı erişim kontrolü
- Kullanıcı bazlı veri izolasyonu
- Düzenli güvenlik güncellemeleri ve yamaları
- Penetration testleri ve güvenlik denetimleri
10.2. İdari Tedbirler
- Personel için KVKK farkındalık eğitimleri
- Erişim yetki matrisleri
- Gizlilik taahhütnameleri
- Olay yönetimi prosedürleri
11. Aydınlatma Metninin Güncellenmesi
Bu Aydınlatma Metni, mevzuat değişiklikleri veya hizmet kapsamındaki değişiklikler nedeniyle güncellenebilir. Güncel sürüm her zaman https://yasamatlas.app/kvkk adresinde yayınlanır. Önemli değişiklikler durumunda Uygulama içi bildirim veya e-posta yoluyla haberdar edileceksiniz.
BRİFTEK REKLAM YAZILIM TİCARET LİMİTED ŞİRKETİ
Veri Sorumlusu
Bu doküman bilgilendirme amaçlıdır ve hukuki danışmanlık niteliği taşımaz. Spesifik durumlar için bir avukata danışmanız önerilir.